2019年2月， Arm宣布與Brightsight、中國信息通信研究院泰爾終端實(shí)驗(yàn)室、Riscure和UL等獨(dú)立安全測試實(shí)驗(yàn)室，以及咨詢機(jī)構(gòu)Prove＆Run聯(lián)合推出PSA認(rèn)證項(xiàng)目（PSA Certified），以支持基于平臺(tái)安全架構(gòu)（PSA）框架的安全物聯(lián)網(wǎng)解決方案的大規(guī)模部署。時(shí)隔五個(gè)月，Arm在北京舉辦Arm PSA安全架構(gòu)技術(shù)研討會(huì)，邀請來自測試實(shí)驗(yàn)室、已通過認(rèn)證的芯片、模塊、解決方案、云服務(wù)等主要合作伙伴，共同展示PSA從威脅模型和安全分析、硬件和固件的架構(gòu)規(guī)范設(shè)計(jì)、實(shí)施安全系統(tǒng)到PSA安全測試與認(rèn)證的流程與成效。

Arm 新興事業(yè)部總監(jiān)Rob Coombs

　　物聯(lián)網(wǎng)發(fā)展障礙：缺乏安全標(biāo)準(zhǔn)

　　據(jù)Arm 新興事業(yè)部總監(jiān)Rob Coombs介紹，目前有全球有80億的物聯(lián)網(wǎng)設(shè)備，隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的蓬勃發(fā)展， 3年之后，物聯(lián)網(wǎng)設(shè)備預(yù)計(jì)會(huì)達(dá)到240億。在未來6年內(nèi)，在芯片、軟件以及產(chǎn)品設(shè)備領(lǐng)域，物聯(lián)網(wǎng)都將迎來一個(gè)非常大的商機(jī)。Arm認(rèn)為隨著物聯(lián)網(wǎng)、5G還有AI技術(shù)的快速發(fā)展，全球第五波計(jì)算時(shí)代將迎來很大的機(jī)遇，Arm的愿景是在2035年實(shí)現(xiàn)1萬億個(gè)物聯(lián)網(wǎng)設(shè)備。

　　萬億級聯(lián)網(wǎng)設(shè)備帶來的是海量信息數(shù)據(jù)，這些數(shù)據(jù)可以為企業(yè)和個(gè)人帶來真正的價(jià)值，并幫助我們做一些關(guān)鍵決策。為了實(shí)現(xiàn)物聯(lián)網(wǎng)的這種大規(guī)模部署，需要保證設(shè)備是可信的，以及生成的數(shù)據(jù)是可信的。通過確保每個(gè)設(shè)備都具有可靠的基本安全功能和相應(yīng)的安全級別以滿足市場需求，使安全性得到保障，從而實(shí)現(xiàn)信任。

　　許多調(diào)查和報(bào)告指出，對物聯(lián)網(wǎng)缺乏信任是阻礙物聯(lián)網(wǎng)被廣泛采用的主要原因之一。隨著安全的多樣化，在設(shè)計(jì)物聯(lián)網(wǎng)產(chǎn)品、設(shè)備或服務(wù)時(shí)往往很難甚至不可能滿足不同的IoT場景的安全需求。缺乏安全標(biāo)準(zhǔn)導(dǎo)致物聯(lián)網(wǎng)行業(yè)的碎片化，使得選擇適當(dāng)?shù)陌踩鉀Q方案成為一個(gè)復(fù)雜而耗時(shí)的過程。

　　設(shè)備安全才能保障數(shù)據(jù)安全

　　為引領(lǐng)整個(gè)生態(tài)系統(tǒng)建立一整套基本準(zhǔn)則，用以應(yīng)對物聯(lián)網(wǎng)安全問題時(shí)降低開發(fā)成本、時(shí)間與風(fēng)險(xiǎn)，Arm于2017年推出了平臺(tái)安全架構(gòu)PSA(Platform Security Architecture)，并與生態(tài)系統(tǒng)伙伴共同合作，希望為萬物互聯(lián)奠定可信基礎(chǔ)。2019年2月，Arm又與多個(gè)獨(dú)立安全測試實(shí)驗(yàn)室以及咨詢機(jī)構(gòu)聯(lián)合推出PSA認(rèn)證項(xiàng)目，以支持基于平臺(tái)安全架構(gòu)（PSA）框架的安全物聯(lián)網(wǎng)解決方案的大規(guī)模部署。

　　PSA認(rèn)證提供了多個(gè)安全級別的認(rèn)證，設(shè)備制造商可以根據(jù)產(chǎn)品的安全需求選擇對應(yīng)的芯片和軟件。為了證明安全設(shè)備的安全性，PSA認(rèn)證的設(shè)備包含達(dá)到PSA認(rèn)證安全級別相關(guān)聯(lián)的認(rèn)證聲明。服務(wù)提供商可以根據(jù)認(rèn)證標(biāo)識對連接的設(shè)備以及該設(shè)備產(chǎn)生的數(shù)據(jù)做出風(fēng)險(xiǎn)控制決策。

　　PSA與PSA認(rèn)證

　　平臺(tái)安全架構(gòu)PSA是一個(gè)由威脅模型、安全分析、以及硬件和固件架構(gòu)規(guī)范組成的整體，為芯片廠商、設(shè)備開發(fā)商、云和網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商以及軟件供應(yīng)商提供一套通用的基本規(guī)則和更經(jīng)濟(jì)的方法來構(gòu)建更安全的設(shè)備。PSA的目的是實(shí)現(xiàn)成本可控、已于實(shí)施、低風(fēng)險(xiǎn)的物聯(lián)網(wǎng)安全基礎(chǔ)。PSA可分為四個(gè)關(guān)鍵階段：分析、架構(gòu)、實(shí)施和認(rèn)證。

　　平臺(tái)安全架構(gòu)的四個(gè)階段

　　第一個(gè)階段是分析，系統(tǒng)廠商基于自己產(chǎn)品的使用方式和使用場景，根據(jù)潛在的攻擊風(fēng)險(xiǎn)，梳理具體的設(shè)備安全需求，利用現(xiàn)有的威脅模塊來做修改，做出符合自己產(chǎn)品的使用方式；

　　第二個(gè)階段是架構(gòu)，Arm為做固件和芯片設(shè)計(jì)的廠商提供了開放的硬件及固件的設(shè)計(jì)規(guī)格，包含設(shè)計(jì)安全設(shè)備所必需的安全需求。

　　第三階段是實(shí)施，Arm提供了運(yùn)行在安全區(qū)域的開源參考固件代碼，芯片廠商將這個(gè)源代碼移植到自己的平臺(tái)上。

　　最后一個(gè)階段就是PSA認(rèn)證，它提供了一種簡單、全面的安全測試方法。該認(rèn)證由兩部分組成：多級安全穩(wěn)健性方案和專為開發(fā)人員設(shè)計(jì)的API測試套件。安全測試由第三方實(shí)驗(yàn)室評估，獨(dú)立檢查物聯(lián)網(wǎng)平臺(tái)的通用部分，包括PSA信任根、實(shí)時(shí)操作系統(tǒng)和設(shè)備本身。

　　由于我們很難知道產(chǎn)品或設(shè)備的魯棒性有多強(qiáng)，它可以抵御哪些程度的攻擊，或這些安全測試有多徹底，這使得很難決定采用哪種產(chǎn)品或設(shè)備。許多互聯(lián)網(wǎng)產(chǎn)品沒有獨(dú)立的評估，這可能導(dǎo)致對互聯(lián)設(shè)備及其數(shù)據(jù)的不可信。這正是PSA認(rèn)證所要解決的挑戰(zhàn)：對物聯(lián)網(wǎng)設(shè)備進(jìn)行有效的安全測試，克服阻礙物聯(lián)網(wǎng)增長的巨大障礙。PSA認(rèn)證為使用PSA架構(gòu)和PSA信任跟（PSA-RoT）的芯片、軟件和設(shè)備提供評估方案。它將有助于解決產(chǎn)業(yè)鏈的碎片化，并簡化芯片供應(yīng)商、操作系統(tǒng)、中間件開發(fā)者、OEM和系統(tǒng)集成商的市場化流程。

　　PSA認(rèn)證項(xiàng)目可幫助設(shè)備制造商分析應(yīng)用場景面臨的威脅，它提供了基于安全實(shí)驗(yàn)室評估的三個(gè)安全級別。所有這些級別都審查了安全實(shí)施的不同方面，認(rèn)證級別有助于建立對依賴其數(shù)據(jù)的設(shè)備和服務(wù)的信任。這使得設(shè)備制造商和客戶都清楚地了解產(chǎn)品的安全功能，并幫助他們選擇正確的產(chǎn)品。

　　PSA安全認(rèn)證級別

　　PSA認(rèn)證的下一步計(jì)劃

　　Arm非常注意控制合作伙伴需要額外付出的成本。PSA認(rèn)證一級的測試基本上只需要一天的時(shí)間，這是一個(gè)非常輕量級的過程，廠商可以以非常低的成本在一天之內(nèi)拿到第一級認(rèn)證，再加上開源的固件可以馬上使用，這就降低了開發(fā)以及添加安全固件的成本。

　　目前PSA認(rèn)證主要是針對芯片商，因?yàn)樗麄兊某鲐浟亢艽?，所以比較有能力去支付安全功能帶來的必要成本支出。這對產(chǎn)業(yè)鏈下游的方案商、設(shè)備商來說，要承擔(dān)的成本會(huì)相對比較少。

　　同時(shí)，Arm在各個(gè)不同的地域市場，都會(huì)選擇與當(dāng)?shù)貙?shí)驗(yàn)室合作。例如在中國選擇泰爾實(shí)驗(yàn)室來推行PSA在中國的本地化，其他的合作實(shí)驗(yàn)室則覆蓋了歐洲、美國等最大的市場。對于中國市場，Rob很欣喜地表示：“中國整個(gè)產(chǎn)業(yè)鏈對安全的接受度以及愿意嘗試的意愿非常強(qiáng)，很多品牌廠商、方案解決商有意愿來參與PSA的認(rèn)證，所以我們開始想怎么樣可以讓更多的生態(tài)體系內(nèi)的品牌廠商、OEM、方案商可以加入這個(gè)項(xiàng)目，讓物聯(lián)網(wǎng)的安全更加地普及。目前，我們有一個(gè)本地化的團(tuán)隊(duì)負(fù)責(zé)跟中國生態(tài)鏈中的上下游廠商合作探討安全問題，推動(dòng)PSA項(xiàng)目的引入和發(fā)展?！?/p>

　　Rob介紹到：“PSA開發(fā)的出發(fā)點(diǎn)是滿足最基礎(chǔ)層的安全需求，所以我們希望能夠涵蓋80%的物聯(lián)網(wǎng)的應(yīng)用，不同的物聯(lián)網(wǎng)可以擁有共通的安全的要求。在涵蓋80%的基本的安全要求之后，我們會(huì)跟一些垂直行業(yè)的相關(guān)的認(rèn)證組織溝通合作，比如工業(yè)或者是醫(yī)療應(yīng)用領(lǐng)域，看如何讓他們參考PSA的認(rèn)證，這也是我們目前在做的事情。”

　　同時(shí)，Rob還特別強(qiáng)調(diào)，PSA是一項(xiàng)獨(dú)立的測試和認(rèn)證計(jì)劃，是完全開放的，它與CPU架構(gòu)無關(guān)，并不限定待認(rèn)證產(chǎn)品一定采用Arm的處理器架構(gòu)。未來，Arm也將會(huì)向更標(biāo)準(zhǔn)化的方向發(fā)展，將會(huì)由專業(yè)的認(rèn)證經(jīng)理人來處理這些認(rèn)證申請。Arm還計(jì)劃與全球化標(biāo)準(zhǔn)組織合作，讓整個(gè)PSA變成一個(gè)標(biāo)準(zhǔn)化的平臺(tái)，以更獨(dú)立、更開放的方式來運(yùn)作。